Det danske IT-sikkerhedsfirma, Inspekt Security, har udvidet sin forretning i USA med ansættelse af certificerede hackere, som skal teste kunders netværk. De omfattende test, der ofte løber over flere måneder, foregår ikke kun fra kontoret, men også ved rent fysisk at forsøge at snyde sig adgang til kundernes kontorer for derved at kunne logge sig på eksempelvis WLAN. Indefra overvåges sikkerheden af nye, algoritmebaserede systemer, der på intelligent vis forholder sig til ukendte risici.
Inspekt Security er et nyt IT-sikkerhedsfirma, som er grundlagt af to danske ingeniører. Virksomheden har flere banebrydende tilgange til IT-sikkerhed, og det har allerede ført til international efterspørgsel blandt store kunder og investorer.
”Vi opererer primært inden for netværksovervågning, hvor vi har opbygget nogle produkter, der markant adskiller sig fra resten af markedet. I stedet for at arbejde med regelstyrede systemer har vi indarbejdet intelligens i netværksovervågning og udviklet en softwaresuite, som både giver overblik over den samlede risikosituation på et stort netværk samt prioriterede lister over events, der skal tages hånd om,” siger Marco MacArthur, der er direktør og medstifter af Inspekt Security.
Ideen med at benytte algoritmer frem for regler i sikkerhedsovervågning er helt ny og giver en langt bedre sikkerhed. Hvor et regelstyret sikkerhedssystem ikke tager højde for nye eller ukendte risici, kan det algoritmebaserede opspore uregelmæssigheder ud fra hændelser, der adskiller sig fra normal netværkstrafik.
”Vi har set flere eksempler på, at blandt andet orme spreder sig på netværk, som er både beskyttede og overvågede. Det sker, fordi ormene ikke matcher nogen beskrivelse i overvågningssoftwaren, og disse situationer kan vi undgå med vores systemer,” fortæller Marco MacArthur.
Han mener, at årsagen til, at algoritmebaserede sikkerhedssystemer ikke tidligere er blevet udviklet, skal findes i de store mængder data, der skal processeres. Et stort netværk genererer enorme mængder data, og der er grænser for, hvor meget selv de største og hurtigste databaser kan overkomme. Dette problem er til dels løst ved at benytte streambaseret dataanalyse, og samtidig er computerkraften nået op på et niveau, hvor det rent faktisk kan lade sig gøre at håndtere massive mængder netværksdata intelligent.
Ud over den interne sikkerhed har Inspekt Security i den amerikanske afdeling i Denver ansat erfarne hackere, der skal udføre test af kunders IT-sikkerhed.
”Der er meget stor efterspørgsel på denne form for ydelser i USA. Sikkerhed står højt på dagsordenen alle steder, og vi har blandt andet udført angreb hos kunder som Novell,” siger Marco MacArthur. Disse test henvender sig til meget sikkerheds-følsomme virksomheder som banker, hospitaler, forsvaret, offentlige institutioner og lignende.
Inspekt Security har 8 ansatte, og virksomheden forventer at fordoble sin størrelse i løbet af 2008. Se mere på: www.inspektsecurity.com
For yderligere informationer kontakt venligst:
Marco MacArthur
Inspekt Security ApS
Rued Langgaardsvej 7, 5.
DK-2300 København S
Denmark
P: +45 70 23 21 20
E: info@inspektsecurity.com